È stato rilasciato il browser Web Firefox 120 ed è stato creato un aggiornamento del ramo di supporto a lungo termine: 115.5.0. Il ramo Firefox 121 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 19 dicembre.
Innovazioni chiave in Firefox 120:
- Nel menu contestuale è stata aggiunta l'operazione “Copia collegamento senza tracciamento del sito”, che consente di copiare negli appunti l'URL del collegamento selezionato, avendo precedentemente ritagliato da esso le opzioni che servono per tracciare le transizioni tra i siti. Ad esempio, quando si copia un collegamento, verranno cancellati i parametri mc_eid e fbclid utilizzati durante la navigazione dalle pagine Facebook. Per gli utenti in Germania, i parametri di tracciamento vengono inoltre abilitati quando si fa clic su un collegamento in una pagina e quando si apre un collegamento nella barra degli indirizzi in modalità di navigazione privata o quando si seleziona la rigorosa modalità Enhanced Tracking Protection (ETP). Altri utenti possono abilitare questa funzione tramite l'impostazione privacy.query_stripping.enabled in about:config. Per il taglio viene utilizzata una lista nera che copre parametri noti per tracciare le transizioni tra i siti.

- Nella sezione Impostazioni Privacy & Sicurezza è stata aggiunta un'opzione per abilitare il meccanismo GPC (Global Privacy Control), che sostituisce l'intestazione “DNT” (Do Not Track) e consente di informare i siti che la vendita di dati personali e il loro utilizzo per il tracciamento delle preferenze o degli spostamenti tra siti è vietato.

- Nella modalità potenziata (strict) di protezione contro il tracciamento dei movimenti (ETP, Enhanced Tracking Protection) e nella modalità di navigazione privata, la protezione contro l'identificazione passiva dell'utente tramite Canvas API è potenziata.
- Per gli utenti dalla Germania, è abilitata la chiusura automatica delle finestre di dialogo pop-up (Cookie Banner Blocker) mostrate sui siti per ottenere la conferma che gli identificatori possono essere memorizzati nei cookie in conformità con i requisiti per la protezione dei dati personali nell'Unione Europea (GDPR). per impostazione predefinita. Poiché questi banner pop-up distraggono, ostacolano i contenuti e richiedono agli utenti di perdere tempo a chiuderli, gli sviluppatori di Firefox hanno ritenuto opportuno rifiutare automaticamente queste richieste.
Il blocco può essere abilitato nelle impostazioni nella sezione “Sicurezza e Privacy” o tramite il parametro “cookiebanners.service.mode” in about:config (0 - disabilita la chiusura automatica dei banner Cookie; 1 - rifiuta le richieste di autorizzazione in tutti i casi e ignora banner di solo consenso; 2 - quando possibile, rifiuta la richiesta di permessi, e quando è impossibile rifiutare, acconsente alla memorizzazione dei Cookie). A differenza di una modalità simile fornita nel browser Brave e negli ad blocker, Firefox non nasconde il blocco, ma automatizza con esso le azioni dell'utente. Sono disponibili due modalità di elaborazione del banner: simulazione del clic del mouse (cookiebanners.bannerClicking.enabled) e sostituzione del cookie con il flag della modalità selezionata (cookiebanners.cookieInjector.enabled).
- В Windows, macOS и Android L'importazione è abilitata per impostazione predefinita Certificati TLS dall'archivio certificati radice del sistema operativo. Se necessario, questa funzione può essere disattivata nelle impostazioni (Preferenze → Privacy e sicurezza → Certificati).
- Aggiunte scorciatoie da tastiera per modificare (Alt + Invio) ed eliminare (Alt + Backspace) gli account selezionati nell'interfaccia about:logins.
- Nel fornito Ubuntu Le versioni di Firefox in formato Snap ora supportano l'importazione di dati dal browser Chromium, anch'esso installato in formato Snap.
- Sulle piattaforme Linux и Windows È stata implementata la possibilità di allineare automaticamente una finestra video agli angoli dello schermo in modalità picture-in-picture tenendo premuto il tasto Ctrl mentre la si sposta.
- È iniziata l'integrazione di un nuovo componente portatile per la visualizzazione di suggerimenti contestuali nella barra degli indirizzi, riscritto nel linguaggio Rust.
- Aggiunta l'API di attivazione utente (navigator.userActivation), che consente di determinare se l'utente ha precedentemente interagito con la pagina (ad esempio, ha fatto clic con il mouse), sta attualmente interagendo o non ha fatto nulla sulla pagina (la pagina è appena caricato e rimane intatto).
- Aggiunto il supporto per un nuovo codice di risposta HTTP - 103 ("Early Hints"), che può essere utilizzato per visualizzare le intestazioni in anticipo. Il codice 103 consente di informare il client sul contenuto di determinate intestazioni HTTP immediatamente dopo la richiesta, senza attendere che il server completi tutte le operazioni relative alla richiesta e inizi a servire il contenuto. Allo stesso modo, puoi fornire suggerimenti sugli elementi relativi alla pagina servita che potrebbero essere precaricati (ad esempio, puoi fornire collegamenti al CSS e al JavaScript utilizzati nella pagina). Dopo aver ricevuto informazioni su tali risorse, il browser inizierà a scaricarle senza attendere il completamento del rendering della pagina principale, il che consente di ridurre il tempo complessivo di elaborazione della richiesta.
- Le nuove unità di dimensione lh e rlh sono state aggiunte ai CSS, consentendo di specificare una dimensione che corrisponde all'altezza lineare (proprietà line-height CSS) di un elemento o elemento radice.
- La funzione light-dark() è stata aggiunta ai CSS per impostare i colori per gli schemi di colori chiari e scuri contemporaneamente senza utilizzare la media query prefers-color-scheme.
- Aggiunto supporto per ulteriori opzioni di formattazione della data alla funzione JavaScript Date.parse(), ad esempio "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05 ”, "1999-01-05 10:00:00"
- Fornito supporto per l'attributo media sull'elemento nidificato all'interno di elementi , E .
- Il supporto per l'estensione WasmGC è abilitato per impostazione predefinita, il che semplifica il porting su WebAssembly di programmi scritti in linguaggi di programmazione che utilizzano un garbage collector (Kotlin, Dart, ecc.). WasmGC aggiunge nuovi tipi di strutture e array che possono utilizzare l'allocazione di memoria non lineare.
- Agli strumenti per gli sviluppatori web è stata aggiunta la possibilità di simulare il funzionamento delle schede in modalità offline.
- È stato aggiunto un pulsante "Pretty Print" al pannello di modifica dello stile per formattare e portare il foglio di stile minimizzato in una forma visiva (in precedenza, gli stili minimizzati venivano formattati automaticamente).
- Negli strumenti di sviluppo, il lavoro del debugger viene notevolmente accelerato (fino al 70%) quando il volume del codice sorgente è elevato. Il debugger è stato sottoposto a refactoring per garantire che i punti di interruzione legati all'evento "unload" vengano attivati correttamente.
- Nella versione per Android È stato corretto un bug che causava la chiusura delle schede quando venivano selezionate. Continuano i lavori per la creazione di un ecosistema aperto di componenti aggiuntivi per la versione mobile di Firefox. Entro il lancio ufficiale dell'ecosistema, previsto per dicembre, saranno disponibili nel catalogo addons.mozilla.org (AMO) oltre 200 componenti aggiuntivi compatibili con Firefox. Android.
Oltre alle innovazioni e alle correzioni di bug, Firefox 120 ha corretto 19 vulnerabilità. Le 14 vulnerabilità contrassegnate come pericolose (11 combinate sotto CVE-2023-6212 e CVE-2023-6213) sono causate da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Un'altra pericolosa vulnerabilità (CVE-2023-6206) consente agli utenti di verificare le richieste di autorizzazione tramite clickjacking.
Firefox Beta 121 si distingue per la sua capacità di forzare la sottolineatura dei link, indipendentemente dalle impostazioni CSS (il che può essere utile per le persone daltoniche). Linux La modalità composita è abilitata per impostazione predefinita server Wayland al posto di XWayland, che ha risolto i problemi con la funzionalità del touchpad, il supporto dei gesti touchscreen e le impostazioni DPI per monitor negli ambienti basati su Wayland. L'utilizzo di Wayland migliora anche le prestazioni grafiche. Tuttavia, a causa delle limitazioni del protocollo Wayland, si verificano problemi nel portare in primo piano le finestre con effetto picture-in-picture.
Fonte: opennet.ru
